sudoとは【用語集詳細】

カテゴリ
用語集 
タグ
用語集  用語集:英数字記号  用語集:S  ツール  通信技術  OS 

SOMPO CYBER SECURITY

B!

脆弱性診断サービスsudoはUNIX系OSで用いられるツールです。sudoの由来はsuperuser doとされ、「スードゥー」あるいは「スードウ」と発音します。
sudoは、プログラムをrootなど別のユーザーとして実行することを可能にします。sudoはrootとしてのログインをすることなく特権コマンドが可能になるため、セキュリティや利便性の観点から利用されています。現在のLinuxディストリビューションの多くはあらかじめsudoパッケージを搭載しています。
2021年に、許可されていないユーザーにroot特権へのアクセスを可能にするバッファオーバーフロー脆弱性(CVE-2021-3156)が発見され、ベンダーによりエクスプロイトが公開されました。

Sudoに関するマニュアルはこちら(外部リンク:Sudo.wsマニュアル)



関連記事

オープンソースの脅威インテリジェンス・プラットフォーム2024|紹介編

セキュリティ対策を実施する上では、脅威情報を活用し、想定される攻撃やリスクを特定することが重要とされています。このような脅威インテリジェンスを支援するプラットフォームが多くのベンダーによって開発されており、SOMPO CYBER SECURITYでもサイバー先進国である以色列発の脅威インテリジェンス・プラットフォームであるCognyteや、米国製のKryptosLogicを提供しています。 一方、...

脆弱性診断とは | 必要性・種類・やり方・ツール

脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...

アイランドホッピング攻撃とは【用語集詳細】

・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...

アカウント乗っ取りとは【用語集詳細】

・ アカウント乗っ取り(Account Take Over、ATO)は、金融サービスやSNS、Webアプリ等のアカウントを不正に乗っ取ることで、詐欺や金銭窃取を含む様々な悪意ある活動を実行する行為です。 個人の口座アカウントやWebサービスから、企業や著名人のSNSアカウントまで、乗っ取りの対象は様々です。 ターゲットのアカウントを乗っ取る手段としては、フィッシングやソーシャルエンジニアリング、ビ...